CN101304311A - 密钥生成方法和系统 - Google Patents
密钥生成方法和系统 Download PDFInfo
- Publication number
- CN101304311A CN101304311A CNA2008101106671A CN200810110667A CN101304311A CN 101304311 A CN101304311 A CN 101304311A CN A2008101106671 A CNA2008101106671 A CN A2008101106671A CN 200810110667 A CN200810110667 A CN 200810110667A CN 101304311 A CN101304311 A CN 101304311A
- Authority
- CN
- China
- Prior art keywords
- key
- access network
- radio access
- evolved
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种密钥生成方法,用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网,其中,移动管理实体和用户设备使用预先指定参数生成通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网所需的密钥,该预先指定参数包含演进的陆地无线接入网的根密钥和非接入层计数器的值。本发明还提供一种生成上述密钥的密钥生成系统。
Description
技术领域
本发明涉及通信领域中密钥生成技术,具体地,涉及在不同系统间移动时的密钥生成方法和系统。
背景技术
第三代合作伙伴计划(3rd Generaion Partnership Project,简称3GPP)演进的分组系统(Evolved Packet System,简称EPS)由演进的陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network,简称E-UTRAN)和EPS演进的分组核心网(Evolved Packet Core,简称EPC)组成。E-UTRAN中的基站设备是eNB(evolved Node B,演进的节点B)。EPC能够支持用户从全球移动通讯系统或增强型数据速率GSM演进无线接入网(GSM/EDGE RadioAccess Network,即Global System for Mobile Communication/Enhanced DataRate for GSM Evolution radio access network,简称GERAN)和通用陆地无线接入网(Universal Terrestrial Radio Access Network,简称UTRAN)的接入。
3GPP通用移动通信系统(Universal Mobile Telecommunication System,简称UMTS)和通用无线分组业务(General Packet Radio Service,简称GPRS)系统中负责移动性上下文的管理、和/或用户安全模式的管理的设备是服务通用分组无线业务支持节点(Serving General Packet Radio Service Support Node,简称SGSN)。SGSN还负责认证用户设备(User Equipment,简称UE)。UMTS的无线接入网为UTRAN,GPRS的无线接入网为GERAN。UTRAN中的基站设备是Node B,GERAN中的基站设备是BSS(基站系统,Base StationSystem)。
EPC分组核心网包含移动管理实体(Mobility Management Entoty,简称MME),MME负责移动性的管理、非接入层信令的处理、以及用户安全模式的管理等控制面相关的工作。其中,MME保存E-UTRAN的根密钥——接入安全管理实体密钥(Key Access Security Management Entity,简写为KASME)。UTRAN使用的密钥为IK(完整性保护密钥,Integrity Key),CK(加密密钥,Ciphering Key)。GERAN使用的密钥为IK和CK生成的Kc(加密密钥,ciphering Key)。UTRAN或GERAN使用CK或Kc生成密钥流keystream,对消息进行加密。
UE从E-UTRAN移动(移动指的是切换(Handover)或者跟踪区更新(Tracking Area Update))到UTRAN或GERAN时,MME需要使用KASME生成IK、CK,供UTRAN或GERAN使用。稍后如果UE又从UTRAN或GERAN移动到E-UTRAN,UE和MME可能会使用跟第一次移动之前同样的KASME。图1描述了UE从E-UTRAN移动到UTRAN或GERAN后,再从UTRAN或GERAN回到E-UTRAN时,重新启用E-UTRAN安全上下文的流程图。不过,由于上行NAS(Non Access Stratum,非接入层)计数器会发生变化,而且KeNB(Key evolved Node B,演进的节点B密钥)会发生变化,对于NAS保护和AS(Access Stratum,接入层)保护都不会存在问题。
目前在不同接入系统之间移动时,如果在上述过程后发生第三次移动,即UE再次从E-UTRAN移动到UTRAN或GERAN,至少存在如下缺陷:
从E-UTRAN移动到UTRAN或GERAN时,虽然可以为UTRAN或GERAN生成密钥IK、CK,由于在UTRAN和GERAN中,一样的IK、CK很容易会造成一样的keystream(密钥流),使得一系列重放攻击成为可能。所以,这时存在严重的安全隐患。
发明内容
本发明要解决的技术问题是针对现有技术中不同接入系统间移动时生成相同IK,CK的缺陷,提出一种密钥生成方法及系统,提高安全性。
为了解决上述技术问题,本发明提供了一种密钥生成方法,用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网,移动管理实体和用户设备使用预先指定参数生成所述通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网的密钥,所述预先指定参数包含演进的陆地无线接入网的根密钥和非接入层计数器的值。
进一步地,上述方法还可具有以下特点,所述非接入层计数器为上行非接入层计数器或下行非接入层计数器。
进一步地,上述方法还可具有以下特点,所述用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网时,生成的所述密钥包括完整性保护密钥IK和加密密钥CK;所述用户设备从演进的陆地无线接入网切换或跟踪区更新到全球移动通讯系统或增强型数据速率GSM演进无线接入网时,生成的所述密钥包含完整性保护密钥IK和加密密钥CK,进一步根据所生成的保护密钥IK和加密密钥CK生成加密密钥Kc,所述根密钥为接入安全管理实体密钥。
进一步地,上述方法还可具有以下特点,生成密钥时,将预先指定参数输入预设的单向密钥生成函数,将单向密钥生成函数的输出作为密钥。
进一步地,上述方法还可具有以下特点,所述用户设备从演进的陆地无线接入网切换到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,所述移动管理实体在收到切换请求后,使用预先指定参数生成密钥,所述用户设备收到从所述演进的陆地无线接入网切换的切换命令后,使用预先指定参数生成密钥。
进一步地,上述方法还可具有以下特点,所述用户设备从演进的陆地无线接入网跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,执行下述步骤:
所述用户设备使用预先指定参数生成密钥;
所述移动管理实体收到所述用户设备发送的跟踪区更新请求后,使用预先指定参数生成密钥。
本发明还提出一种密钥生成系统,所述密钥生成系统包含密钥生成模块,用于使用预先指定参数生成密钥,所述预先指定参数包含演进的陆地无线接入网的根密钥和非接入层计数器的值。
进一步地,上述系统还可具有以下特点,所述密钥生成模块位于用户设备和/或移动管理实体上,所述密钥生成模块在用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,使用所述预先指定参数生成所述通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网的密钥。
进一步地,上述系统还可具有以下特点,所述密钥生成模块在用户设备从演进的陆地无线接入网移动到通用陆地无线接入网或切换或跟踪区更新到全球移动通讯系统或增强型数据速率GSM演进无线接入网时,生成的密钥包括完整性保护密钥IK和加密密钥CK;所述根密钥为接入安全管理实体密钥。
进一步地,上述系统还可具有以下特点,所述非接入层计数器为上行非接入层计数器或下行非接入层计数器。
进一步地,上述系统还可具有以下特点,所述密钥生成模块生成密钥时,将预先指定参数输入预设的单向密钥生成函数,将单向密钥生成函数的输出作为密钥。
本发明所述的密钥生成方法及系统,可以生成不重复的密钥,使得信令和/或数据能得到有效保护,加强网络的安全性。
附图说明
图1为现有技术中UE从UTRAN或GERAN再次移动到E-UTRAN启用保存的E-UTRAN安全密钥的流程图;
图2为根据本发明方法实施例的密钥生成方法的流程图;
图3为根据本发明方法实施例一的密钥生成方法的信令流程图;
图4为根据本发明方法实施例二的密钥生成方法的信令流程图;
图5为根据本发明方法实施例三的密钥生成方法的信令流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明的主要思想是,当UE从E-UTRAN移动到UTRAN或GERAN时,MME和UE使用预先指定参数生成UTRAN或GERAN的密钥,预先指定参数包含E-UTRAN的根密钥KASME和NAS计数器的值。具体的说,当UE从E-UTRAN移动到UTRAN或GERAN时,使用KASME和NAS计数器的值生成IK、CK,达到生成不同IK、CK的目的。上述NAS计数器,具体为上行NAS计数器或下行NAS计数器。对UTRAN,使用KASME和NAS计数器的值生成IK、CK就可以;对GERAN,还需要根据生成的IK、CK进一步生成Kc。
图2为根据本发明实施例的密钥生成方法的流程图,具体包含如下步骤:
步骤202,UE从E-UTRAN移动到UTRAN或者GERAN。
所述移动指UE从E-UTRAN切换(Handover)或跟踪区更新(TrackingArea Update)到UTRAN或GERAN。
步骤204,MME和UE使用E-UTRAN网络的根密钥KASME和NAS计数器的值生成IK,CK。
其中,步骤204中,也可以使用根密钥KASME、NAS计数器的值和其他参数的值生成IK、CK,该其他参数可以根据实际情况选取。
当UE从E-UTRAN移动到GERAN时,生成IK、CK后,还进一步根据IK、CK生成Kc。
其中,使用KASME、NAS计数器的值,或使用KASME、NAS计数器的值和其他参数生成密钥的操作具体可以包括:将根密钥KASME,NAS计数器的值,或根密钥KASME,NAS计数器的值和其他参数输入预设的单向密钥生成函数;将单向密钥生成函数的输出作为密钥IK、CK。
本发明实施例的密钥生成方法,可以生成不重复的密钥,使得信令和/或数据能得到有效保护,加强网络的安全性。
同时,由于本实施例使用E-UTRAN网络的NAS计数器的值生成密钥,不需要将NAS计数器的值转发给移动管理实体,因此不需要额外的信令负担。
实施例一
图3为根据本发明实施例一的密钥生成方法的信令流程图,本实施例示出了UE从E-UTRAN切换到UTRAN的密钥生成方法的流程图,包括以下步骤:
步骤302,源eNB做出切换决定。
步骤304,源eNB向源MME发出切换请求。
步骤306,源MME在收到切换请求后,使用KASME和NAS计数器,生成IK、CK。
步骤308,源ME向目标SGSN转发重定位请求,同时发送IK、CK。
步骤310,目标SGSN向目标RNC(无线网络控制器)发送重定位请求,同时发送IK、CK。
步骤312,目标RNC开始使用IK、CK。
步骤314,目标RNC向目标SGSN发送重定位请求确认。
步骤316,目标SGSN向源MME转发重定位回复。
步骤318,源MME向源eNB发送切换命令。
步骤320,源eNB向UE发送从E-UTRAN切换的切换命令。
步骤322,UE收到上述消息后,使用KASME和NAS计数器的值生成IK、CK。
步骤324,UE向目标RNC发送切换结束消息。
步骤326,目标RNC向目标SGSN发送重定位结束消息。
步骤328,目标SGSN向源MME转发重定位结束消息。
步骤330,源MME向目标SGSN转发重定位结束确认消息。
本实施例的密钥生成方法因为采用NAS计数器的值和KASME来生成密钥,所以克服了现有技术中在UE从E-UTRAN切换到UTRAN时会生成重复的IK、CK的问题,从而能加强安全保护。
实施例二
图4为根据本发明实施例二的密钥生成方法的信令流程图,本实施例示出了根据本发明优选实施例的密钥生成方法的信令流程图。如图4所示,本实施例示出了UE从E-UTRAN切换到GERAN的密钥生成方法的流程图,本实施例包括:
步骤402,源eNB发起切换决定。
步骤404,源eNB向源MME发出切换请求。
步骤406,源MME使用KASME和NAS计数器的值生成IK、CK。
步骤408,源MME向目标SGSN转发重定位请求,同时发送IK、CK至目标SGSN。
步骤409,目标SGSN使用IK,CK生成Kc。
步骤410,目标SGSN向目标BSS发送分组域切换请求,同时发送Kc。
步骤412,目标BSS可以开始使用Kc进行安全保护。
步骤414,目标BSS向目标SGSN发送分组域切换请求确认。
步骤416,目标SGSN向源MME转发重定位回复。
步骤418,源MME向源eNB发送切换命令。
步骤420,源eNB向UE发送从E-UTRAN切换的切换命令。
步骤422,UE使用KASME和NAS计数器的值生成IK、CK,再使用IK,CK生成Kc,供UE进行安全保护。
步骤424,UE向目标BSS发送交换标识回复。
步骤426,目标BSS向目标SGSN发送分组域切换完成消息。
步骤428,目标BSS向目标SGSN发送交换标识回复消息。
步骤430,目标SGSN向源MME转发重定位结束。
步骤432,源MME向目标SGSN转发重定位结束确认。
在上述实施例的密钥生成过程中,可以使用NAS计数器的值和KASME作为输入参数,还可以使用NAS计数器的值、KASME和其他参数作为输入参数,采用单向密钥生成函数生成,其他参数可以根据实际情况选取,本实施例为简单起见,不选用其他参数,本领域技术人员应当了解,其他参数,不限定为无,这不影响本发明实施例的实质。
图5为根据本发明实施例三的密钥生成方法的信令流程图,本实施例示出了根据本发明优选实施例的密钥生成方法的信令流程图。如图5所示,本实施例示出了UE从E-UTRAN跟踪区更新到UTRAN的密钥生成方法的流程图,本实施例包括:
步骤502,UE使用KASME和NAS计数器的值生成IK、CK。
步骤504,UE向目标SGSN发送跟踪区更新请求。
步骤506,目标SGSN向源MME发送SGSN上下文请求。
步骤508,源MME使用KASME和NAS计数器生成IK、CK。
步骤510,源MME向目标SGSN发送SGSN上下文回复,同时发送IK、CK。
步骤512,目标SGSN向源MME发送SGSN上下文确认消息。
步骤514,目标SGSN向UE发送跟踪区更新接受消息。
步骤516,UE向目标SGSN发送跟踪区更新结束消息。
在上述实施例的密钥生成过程中,UE可以在发送跟踪区更新请求之前生成IK、CK,也可以在收到跟踪区更新接受消息后,或在其他时候生成IK、CK。本实施例为简单起见,在发送跟踪区更新请求之前生成IK、CK,本领域技术人员应当了解,也可以在其他步骤生成IK、CK,这不影响本发明实施例的实质。
UE从E-UTRAN跟踪区更新到GERAN的密钥生成方法和上述实施例类似,但MME收到跟踪区更新请求生成IK、CK后,发送给目标SGSN,目标SGSN还需要根据IK、CK生成Kc,UE在生成IK、CK后,还需要进一步根据IK、CK生成Kc。
本发明还提出一种密钥生成系统,所述密钥生成系统包含密钥生成模块,其中,密钥生成模块使用预先指定参数生成密钥,该预先指定参数包含演进的陆地无线接入网的根密钥和NAS计数器的值,还可根据需要使用根密钥、NAS计数器的值和其他参数生成密钥。所述密钥生成模块在用户设备和/或移动管理实体上。
其中,密钥生成模块在用户设备从E-UTRAN移动到GERAN或UTRAN时,使用根密钥和NAS计数器的值,或者使用根密钥、NAS计数器的值和其他参数生成GERAN或者UTRAN的密钥IK、CK,其中UE移动到GERAN时,密钥生成模块生成IK、CK后,发送给GERAN网络中的目标SGSN,SGSN根据IK、CK生成Kc。上述用户设备从E-UTRAN移动到GERAN或UTRAN指用户设备从E-UTRAN切换或跟踪区更新到UTRAN/GERAN。
其中,密钥生成模块生成密钥时,将预先指定参数输入预设的单向密钥生成函数,将单向密钥生成函数的输出作为密钥。
本发明还提出一种包含上述密钥生成系统的用户设备和移动管理实体。
综上所述,本发明各实施例的密钥生成方法和系统,采用NAS计数器的值和KASME来输出密钥,使得接入层的信令和/或数据能得到有效保护,加强了接入层的安全性。同时,使用的参数NAS计数器的值不需要转发给移动管理实体,因此不需要额外的信令负担。
显然,本领域的技术人员应该明白,在上述多个实施例中NAS计数器的值,在NAS计数器初始化时,取其初始值0,在之后,取NAS计数器当前值。
显然,本领域的技术人员应该明白,在上述多个实施例中,NAS计数器可以是上行NAS计数器,也可以是下行NAS计数器。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1、一种密钥生成方法,用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网,其特征在于,移动管理实体和用户设备使用预先指定参数生成所述通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网的密钥,所述预先指定参数包含演进的陆地无线接入网的根密钥和非接入层计数器的值。
2、如权利要求1所述的方法,其特征在于,所述非接入层计数器为上行非接入层计数器或下行非接入层计数器。
3、如权利要求1所述的方法,其特征在于,所述用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网时,生成的所述密钥包括完整性保护密钥IK和加密密钥CK;所述用户设备从演进的陆地无线接入网切换或跟踪区更新到全球移动通讯系统或增强型数据速率GSM演进无线接入网时,生成的所述密钥包含完整性保护密钥IK和加密密钥CK,进一步根据所生成的保护密钥IK和加密密钥CK生成加密密钥Kc,所述根密钥为接入安全管理实体密钥。
4、如权利要求1或2或3所述的方法,其特征在于,生成密钥时,将预先指定参数输入预设的单向密钥生成函数,将单向密钥生成函数的输出作为密钥。
5、如权利要求1或2或3所述的方法,其特征在于,所述用户设备从演进的陆地无线接入网切换到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,所述移动管理实体在收到切换请求后,使用预先指定参数生成密钥,所述用户设备收到从所述演进的陆地无线接入网切换的切换命令后,使用预先指定参数生成密钥。
6、如权利要求1或2或3所述的方法,其特征在于,所述用户设备从演进的陆地无线接入网跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,执行下述步骤:
所述用户设备使用预先指定参数生成密钥;
所述移动管理实体收到所述用户设备发送的跟踪区更新请求后,使用预先指定参数生成密钥。
7、一种密钥生成系统,其特征在于,所述密钥生成系统包含密钥生成模块,用于使用预先指定参数生成密钥,所述预先指定参数包含演进的陆地无线接入网的根密钥和非接入层计数器的值。
8、如权利要求7所述的系统,其特征在于,所述密钥生成模块位于用户设备和/或移动管理实体上,所述密钥生成模块在用户设备从演进的陆地无线接入网切换或跟踪区更新到通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网时,使用所述预先指定参数生成所述通用陆地无线接入网或者全球移动通讯系统或增强型数据速率GSM演进无线接入网的密钥。
9、如权利要求8所述的系统,其特征在于,
所述密钥生成模块在用户设备从演进的陆地无线接入网移动到通用陆地无线接入网或切换或跟踪区更新到全球移动通讯系统或增强型数据速率GSM演进无线接入网时,生成的密钥包括完整性保护密钥IK和加密密钥CK;所述根密钥为接入安全管理实体密钥。
10、如权利要求7或8或9所述的系统,其特征在于,所述非接入层计数器为上行非接入层计数器或下行非接入层计数器。
11、如权利要求7所述的系统,其特征在于,所述密钥生成模块生成密钥时,将预先指定参数输入预设的单向密钥生成函数,将单向密钥生成函数的输出作为密钥。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101106671A CN101304311A (zh) | 2008-06-12 | 2008-06-12 | 密钥生成方法和系统 |
| US13/000,363 US20110222690A1 (en) | 2008-06-12 | 2008-12-31 | Method and system for deriving keys |
| EP08874586.4A EP2293609A4 (en) | 2008-06-12 | 2008-12-31 | METHOD AND SYSTEM FOR GENERATING KEYS |
| PCT/CN2008/002155 WO2009149594A1 (zh) | 2008-06-12 | 2008-12-31 | 密钥生成方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101106671A CN101304311A (zh) | 2008-06-12 | 2008-06-12 | 密钥生成方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101304311A true CN101304311A (zh) | 2008-11-12 |
Family
ID=40114041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101106671A Pending CN101304311A (zh) | 2008-06-12 | 2008-06-12 | 密钥生成方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20110222690A1 (zh) |
| EP (1) | EP2293609A4 (zh) |
| CN (1) | CN101304311A (zh) |
| WO (1) | WO2009149594A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009149594A1 (zh) * | 2008-06-12 | 2009-12-17 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101860862A (zh) * | 2010-05-17 | 2010-10-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
| WO2011085682A1 (zh) * | 2010-01-14 | 2011-07-21 | 中兴通讯股份有限公司 | 一种空中接口密钥的更新方法及系统 |
| CN102378168A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 多系统核心网通知密钥的方法和多系统网络 |
| CN102474718A (zh) * | 2009-08-10 | 2012-05-23 | 日本电气株式会社 | 提供电信网络安全的方法 |
| CN103339977A (zh) * | 2010-12-01 | 2013-10-02 | 高通股份有限公司 | 确定切换中的非接入层消息计数 |
| CN109819439A (zh) * | 2017-11-19 | 2019-05-28 | 华为技术有限公司 | 密钥更新的方法及相关实体 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009150493A1 (en) * | 2008-06-13 | 2009-12-17 | Nokia Corporation | Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility |
| EP2739086B1 (en) * | 2009-10-05 | 2018-03-28 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus in a telecommunication system |
| CN102137398B (zh) * | 2011-03-10 | 2017-04-12 | 中兴通讯股份有限公司 | 增强密钥的更新方法、装置和用户设备 |
| CN102790965B (zh) * | 2011-05-18 | 2016-09-14 | 华为技术有限公司 | 切换方法、基站、用户设备和移动管理实体 |
| US9215076B1 (en) * | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
| EP2835998B1 (en) * | 2012-05-04 | 2019-04-17 | Huawei Technologies Co., Ltd. | Secure processing method and system during network switching |
| WO2017192143A1 (en) | 2016-05-05 | 2017-11-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context escrowing |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7222240B2 (en) * | 2001-11-06 | 2007-05-22 | Safenet, Inc. | Token for storing installation software and drivers |
| AU2004305800A1 (en) * | 2003-09-12 | 2005-03-31 | Emc Corporation | System and method providing disconnected authentication |
| US7626963B2 (en) * | 2005-10-25 | 2009-12-01 | Cisco Technology, Inc. | EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure |
| CN100596084C (zh) * | 2006-04-20 | 2010-03-24 | 华为技术有限公司 | 移动电路域用户接入ims网络的系统及其接入的注册方法 |
| CN101094065B (zh) * | 2006-06-23 | 2011-09-28 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
| CN101155026B (zh) * | 2006-09-29 | 2010-12-08 | 华为技术有限公司 | 通信安全性保护方法和装置 |
| GB0619499D0 (en) * | 2006-10-03 | 2006-11-08 | Lucent Technologies Inc | Encrypted data in a wireless telecommunications system |
| EP2218270B1 (en) * | 2007-10-29 | 2011-11-23 | Nokia Corporation | System and method for authenticating a context transfer |
| US8145195B2 (en) * | 2008-04-14 | 2012-03-27 | Nokia Corporation | Mobility related control signalling authentication in mobile communications system |
| CN101267670B (zh) * | 2008-04-15 | 2012-09-05 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| CN101267668B (zh) * | 2008-04-16 | 2015-11-25 | 中兴通讯股份有限公司 | 密钥生成方法、装置及系统 |
| CN101304311A (zh) * | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
-
2008
- 2008-06-12 CN CNA2008101106671A patent/CN101304311A/zh active Pending
- 2008-12-31 WO PCT/CN2008/002155 patent/WO2009149594A1/zh not_active Ceased
- 2008-12-31 EP EP08874586.4A patent/EP2293609A4/en not_active Withdrawn
- 2008-12-31 US US13/000,363 patent/US20110222690A1/en not_active Abandoned
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009149594A1 (zh) * | 2008-06-12 | 2009-12-17 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
| AU2010265281B2 (en) * | 2009-06-26 | 2013-10-31 | Huawei Technologies Co., Ltd. | Key derivation method, device, and system |
| US11240019B2 (en) | 2009-06-26 | 2022-02-01 | Huawei Technologies Co., Ltd. | Method, device, and system for deriving keys |
| EP2416598B2 (en) † | 2009-06-26 | 2020-07-29 | Huawei Technologies Co., Ltd. | Method, device and system for deducing keys |
| WO2010149083A1 (zh) * | 2009-06-26 | 2010-12-29 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
| EP3654684A1 (en) * | 2009-06-26 | 2020-05-20 | Huawei Technologies Co., Ltd. | Key derivation method, device, and system |
| EP3651490A1 (en) * | 2009-06-26 | 2020-05-13 | Huawei Technologies Co., Ltd. | Key derivation method, device, and system |
| EP2416598A4 (en) * | 2009-06-26 | 2012-05-30 | Huawei Tech Co Ltd | METHOD, DEVICE AND KEY REMOVAL SYSTEM |
| CN101931951B (zh) * | 2009-06-26 | 2012-11-07 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
| EP2658300A3 (en) * | 2009-06-26 | 2014-01-22 | Huawei Technologies Co., Ltd. | Key derivation method, device, and system |
| CN102474718B (zh) * | 2009-08-10 | 2016-02-24 | 联想创新有限公司(香港) | 提供电信网络安全的方法 |
| US9172723B2 (en) | 2009-08-10 | 2015-10-27 | Lenovo Innovations Limited (Hong Kong) | Method of providing telecommunications network security |
| CN102474718A (zh) * | 2009-08-10 | 2012-05-23 | 日本电气株式会社 | 提供电信网络安全的方法 |
| WO2011085682A1 (zh) * | 2010-01-14 | 2011-07-21 | 中兴通讯股份有限公司 | 一种空中接口密钥的更新方法及系统 |
| CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101860862B (zh) * | 2010-05-17 | 2015-05-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN101860862A (zh) * | 2010-05-17 | 2010-10-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
| CN102378168B (zh) * | 2010-08-17 | 2016-02-10 | 中兴通讯股份有限公司 | 多系统核心网通知密钥的方法和多系统网络 |
| CN102378168A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 多系统核心网通知密钥的方法和多系统网络 |
| CN103339977A (zh) * | 2010-12-01 | 2013-10-02 | 高通股份有限公司 | 确定切换中的非接入层消息计数 |
| CN103339977B (zh) * | 2010-12-01 | 2016-08-10 | 高通股份有限公司 | 确定切换中的非接入层消息计数 |
| CN109819439A (zh) * | 2017-11-19 | 2019-05-28 | 华为技术有限公司 | 密钥更新的方法及相关实体 |
| CN109819439B (zh) * | 2017-11-19 | 2020-11-17 | 华为技术有限公司 | 密钥更新的方法及相关实体 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2293609A4 (en) | 2016-04-20 |
| US20110222690A1 (en) | 2011-09-15 |
| EP2293609A1 (en) | 2011-03-09 |
| WO2009149594A1 (zh) | 2009-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101304311A (zh) | 密钥生成方法和系统 | |
| CN101267668B (zh) | 密钥生成方法、装置及系统 | |
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和系统 | |
| CN101257723A (zh) | 密钥生成方法、装置及系统 | |
| US10433161B2 (en) | Call handover between cellular communication system nodes that support different security contexts | |
| EP2416598B1 (en) | Method, device and system for deducing keys | |
| JP3968073B2 (ja) | ワイヤレス通信機器にセキュリティstart値を記憶させる方法 | |
| US20090258631A1 (en) | Mobility related control signalling authentication in mobile communications system | |
| CN101102600B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN101232736B (zh) | 用于不同接入系统之间密钥生存计数器的初始化设置方法 | |
| US8938071B2 (en) | Method for updating air interface key, core network node and radio access system | |
| CN101083839A (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN102413467B (zh) | 一种srvcc切换处理方法、装置及其终端 | |
| CN104219650B (zh) | 发送用户身份认证信息的方法及用户设备 | |
| CN101299888B (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| CN101299884A (zh) | 用户设备转移时密钥身份标识符的生成方法和生成系统 | |
| CN113170369B (zh) | 用于在系统间改变期间的安全上下文处理的方法和装置 | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
| CN101610147A (zh) | 密钥处理方法、系统、设备及终端 | |
| CN102378168B (zh) | 多系统核心网通知密钥的方法和多系统网络 | |
| CN103002417A (zh) | 短信加密处理方法及装置 | |
| CN101267670B (zh) | 用于不同接入系统之间密钥生存计数器的初始化设置方法 | |
| CN101383702B (zh) | 在更新跟踪区过程中保护密钥生成参数的方法及系统 | |
| Song et al. | Reduction of authentication cost based on key caching for inter-MME handover support | |
| CN101867925A (zh) | 空口密钥处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081112 |